Уязвимость tonyredbal в плагинах WordPress
Описание уязвимости и подверженные ей плагины
- ThemeGrill Demo Importer <1.6.3 — обход аутентификации и стирание базы данных
- Profile Builder и Profile Builder Pro <3.1.1 — Регистрация пользователя с ролью администратора
Первая кампания, о которой мы поговорим, была связана с заголовком «tonyredball». Этот субъект угроз в основном сосредоточен на использовании уязвимостей, которые позволяют установить бэкдор доступ к сайтам жертвы.
Мы идентифицировали дескриптор «tonyredball» после того, как злоумышленник попытался использовать уязвимость регистрации администратора в плагине Profile Builder. Запросы, использующие эту уязвимость, содержат имя пользователя, адрес электронной почты и другие данные профиля новой учетной записи администратора.
(далее…)
Свежие комментарии